Věda a technika

Překlepy a gramatické chyby jsou v řadě spamových e-mailů zcela záměrně

Už vás nigerijský princ žádal o peníze?

Jedním z nejznámějších podvodů na internetu je rozhodně hlavně dříve hojně rozšířený podvod s nigerijským princem. V e-mailu s píše zhruba to, že nějaký vysoce postavený státník typicky nějaké chudé africké země se snaží ze země vyvést peníze, ovšem aby se mu to podařilo, tak potřebuje kapitál. Proto se obrací na vás, abyste mu nějaké peníze poslali a získali tak podíl z vyvedených peněz. Celá tato zpráva plná překlepů i gramatických chyb. Podle společnosti Microsoft jsou ale velmi chatrný příběh i spousta chyb záměr, a ne nevýhoda.

Automaticky rozeslat automaticky obrovské množství e-mailů není problém. Jakmile ale někdo na tento spam, tedy nevyžádanou poštu, odpoví, tak je potřeba vynaložit nějaké úsilí, aby dávala další odpověď alespoň nějaký smysl. Podvodníci vědí, že pokud do spamu velmi pečlivě umístí gramatické chyby, překlepy, ale i velmi těžko uvěřitelný příběh, tak si v zásadě zaručí, že když už se jim někdo opravdu ozve, tak to budou jen ti naprosto nejzranitelnější a nejdůvěřivější lidé, u kterých je také největší šance, že nějaké peníze skutečně pošlou.

Chyby v e-mailech tak vyloučí co nejvíce falešně pozitivních obětí, které třeba zareagují na první zprávu, ale nakonec peníze nepošlou. Útočníci pak s těmito lidmi, kteří nic nepošlou, nemusí trávit čas a dopisovat si s nimi.

Pozor, drtivá většina útoků dnes probíhá zcela jinak

Příběh s nigerijským princem nebo něčím podobně absurdním je dnes spíše tak trochu klišé, které si pamatujeme s dob dřívějších. Přestože tyto útoky stála do jisté míry fungují a útočníci jsou schopni i tak vydělávat desítky milionů ročně, naprostá většina spamu funguje jinak a cílí na mnohem větší okruh uživatelů internetu.

Spam dnes funguje zejména tak, že se snaží vypadat co možná nejdůvěryhodněji. Je tedy ideálně zcela bez překlepů i gramatických chyb, ale také věrohodně kopíruje vzhled legitimních e-mailů. Tento spam může falešně informovat třeba o napadeném účtu a nabídne odkaz pro změnu hesla. Tento odkaz ale vede na podvodné stránky útočníků, kde je potřeba nejdříve zadat naše dosavadní heslo, čímž ho ale útočníkům předáme. Útočník se pak dostane do služby, kterou se snažil imitovat, ať už jde o banku, sociální síť nebo cokoliv jiného.

Další podvody mohou vypadat tak, že v e-mailu dostanete zprávu o výhře nějaké lákavé odměny případně možnosti rychlého a nezávazného seznámení. Háček je samozřejmě v tom, že nejdříve musíte uhradit nějaké poplatky nebo kliknout na odkaz, kterým do počítače dostanete vir.

Obecně platí, že pokud e-mail neočekáváme, neměli bychom klikat na žádné odkazy, stahovat nebo otevírat přílohy, a měli bychom tuto zprávu ignorovat a smazat. Pokud nás někdo informuje, že je potřeba změnit z nějakého důvodu heslo, tak navštivte danou službu přímo, tedy ne po kliknutí na odkaz v e-mailu.

Zdroj
MicrosoftFBIPopular Science

Podobné články

Back to top button